В ходе обсуждения атак программ-вымогателей на американскую топлевную компанию Colonial Pipeline, в KrebsOnSecurity отметили, что практически все штаммы программ-вымогателей имеют встроенную систему "свой-чужой", которая не активируется на системах с русской или украинской раскладкой.
Винда после установки скрипта: